1、系統(tǒng)錯(cuò)誤日志

存放路徑：/var/adm/ras/errlog

說(shuō)明：該日志記錄了系統(tǒng)所檢測(cè)到的軟硬件故障和錯(cuò)誤，尤其對(duì)系統(tǒng)的硬件故障有很大的參考價(jià)值，是AIX提供的最有價(jià)值的日志之一， errlog 文件用more或者其他文本的查看命令來(lái)打開(kāi)我們看到的只是一對(duì)亂碼，為了能夠查看錯(cuò)誤日志文件需要使用aix的errpt命令，如：errpt 列信息；errpt –a列詳細(xì)信息，詳細(xì)使用方法可以參考man，

2、用戶的登錄日志

存放路徑：/var/adm/wtmp    /var/adm/sulog

說(shuō)明：這些日志記錄了用戶登錄和訪問(wèn)服務(wù)器的情況信息，具體的日志文件有wtmp、、sulog等，它們記錄的分別是不同的事件，wtmp記錄的是歷史的login和lognout信息，可以用last命令訪問(wèn)。sulog記錄的是用戶用su命令轉(zhuǎn)變?yōu)榱硪挥脩舻男畔ⅰ?span lang="EN-US" xml:lang="EN-US">who、last等這些命令可以查看wtmp和sulog的內(nèi)容
如：Last –f wtmp
我們想查看最近10次登錄的用戶和他們的地址，可以用如下命令：
　　last -10

3、集群管理軟件hacmp的日志

存放路徑：/tmp/hacmp.out

說(shuō)明：HACMP是IBM提供的確保系統(tǒng)運(yùn)行可靠性的集群套件，HACMP在每次啟動(dòng)和關(guān)閉時(shí)都要經(jīng)歷一段時(shí)間以停止服務(wù)和轉(zhuǎn)換文件系統(tǒng)，我們可以通過(guò)對(duì)HACMP。OUT日志文件的跟蹤實(shí)時(shí)的了解HACMP在啟動(dòng)和關(guān)閉時(shí)的信息，如出現(xiàn)啟動(dòng)失敗則可以幫助我們定位錯(cuò)誤。

   可以使用tail進(jìn)行跟蹤，tail –f /tmp/hacmp.out

4、系統(tǒng)啟動(dòng)錯(cuò)誤日志

存放路徑：/var/adm/ras/bootlog

說(shuō)明：該日志可以跟蹤系統(tǒng)在Boot過(guò)程中發(fā)生的問(wèn)題，包括服務(wù)器液晶板上的代碼信息都有記載?？梢允褂?span lang="EN-US" xml:lang="EN-US">alog命令監(jiān)視這些問(wèn)題, 存放在/var/adm/ras/bootlog中，可以使用alog –o –t boot命令查看該文件。

5、FTP用戶操作日志

存放路徑：自定義（建議/tmp/ftplog.out）

說(shuō)明：很多服務(wù)器都會(huì)用到FTP功能，大量的用戶通過(guò)FTP登陸到服務(wù)器上給系統(tǒng)的安全性帶來(lái)了很大的問(wèn)題，AIX給我們提供了一套很不錯(cuò)的可以記錄用戶FTP操作情況的日志。

具體設(shè)置步驟如下：

在/etc/inetd.conf文件中編輯 FTP 一行，在FTPD后加“-d”

重啟服務(wù)： refresh –s inetd

touch /tmp/ftplog.out

在/etc/syslog.conf文件中加上兩行：

daemon:debug      /tmp/ftplog.out

daemon:info        /tmp/ftplog.out

重啟服務(wù)： refresh –s syslogd

　　以上只是我在工作中主要用到的一些日志，只是AIX給我們提供了很多其他重要的日志文件中的一部分，大家可以在工作中慢慢體會(huì)。